Hallo, On Fri, 05 Apr 2002, Ratti wrote:
David Haller:
Du willst unbedingt den -T switch verwenden (s. 'man perlrun' und 'man perlsec'):
Ganz sicher will ich den nicht verwenden.
Oh doch. Gerade bei cgis!!!
Darum ging es ja die ganze Zeit: cgis den _vollen_ Zugriff auf das System zu ermöglichen, und eben aus administrativen Gründen eben auf die interessanten Bereiche.
Das geht auch mit -T.
Sprich: Ich will per cgi machen können, was ich als root in der Bash machen kann. Passwörter ändern und dergleichen.
Eben. Und genau deswegen sollten die cgis sicher programmiert sein, und genau dabei hilft -T (und strict). Sonst kann einer a la Nimda daherkommen und dann als root was ausfuehren...
use strict;
Ne, das nörgelt mir zuviel an.
Aus gutem Grund!!! -dnh -- 120: INN 2.x INN 2.x ist wie Fertig-Spaghetti aus der Tüte. Schmeckt lecker und ist im Grunde ganz einfach zuzubereiten. Trotzdem muß man ständig umrühren, damit's nicht anbrennt. (Andreas M. Kirchwitz)